Was Webhooks enthalten können
Ausgehende Events können je nach Eventtyp und Payload-Optionen nur den operativen Kontext enthalten, den das empfangende System benötigt.
Webhook-Datenschutz und Payload-Kontrolle
Webhook-Payloads sind strukturierte Event-Nachrichten. Je nach Konfiguration können sie Kunden-, Standort-, Kontakt-, Target-, Termin-, Besuchsbericht- oder Billing-Trigger-Kontext enthalten.
Ausgehende Events können je nach Eventtyp und Payload-Optionen nur den operativen Kontext enthalten, den das empfangende System benötigt.
Ordinavo Webhook-Payloads sollten keine breiten Datenexporte und kein Ort für Secrets werden.
Ordinavo nutzt datenschutzbewusste Defaults. Kontaktdetails, Zusammenfassungsvorschauen und Billing-Details sollten nur enthalten sein, wenn das empfangende System sie benötigt.
| Feld | Default | Konfigurierbar | Hinweise |
|---|---|---|---|
| Kundenkontext | Enthalten | Ja | Kann deaktiviert werden, wenn nicht benötigt. |
| Kontaktdetails | Enthalten oder Opt-in | Ja | Nur operative Kontaktdaten. |
| Zusammenfassungsvorschau | Aus | Ja | Gekürzt und datenschutzsensibel. |
| Billing-Details | Aus | Ja plus Feature | Nur für Billing-Endpunkte. |
| Interne Notizen | Nie | Nein | Wird nicht gesendet. |
| Secrets/API-Keys | Nie | Nein | Wird nicht gesendet. |
| Target-seitige Kundennummer | Nie | Nein | CustomerNumber kommt vom Customer. |
Webhook-Zustellungen werden mit HMAC signiert. Empfangende Systeme sollten Signaturen prüfen, bevor Events verarbeitet werden.
Retries können verzögerte oder doppelte Zustellungen verursachen. Empfangende Systeme sollten per eventId deduplizieren.
Retries und Netzwerkverhalten können dazu führen, dass Events später oder in anderer Reihenfolge eintreffen.
Nach Zustellung ist das empfangende System dafür verantwortlich, den erhaltenen Payload gemäß eigenen Richtlinien und rechtlichen Pflichten zu schützen, zu speichern und zu löschen.
X-Ordinavo-Event-Id: evt_01JZ8Y4EXAMPLE
X-Ordinavo-Event-Type: visit_report.approved
X-Ordinavo-Timestamp: 2026-06-18T16:40:00Z
X-Ordinavo-Signature: sha256=...
CustomerContext hilft externen Systemen, Ordinavo-Events wieder mit eigenen Kunden-, Standort- und Kontaktstammdaten zu verbinden. External IDs werden für das Quellsystem des Integrationsclients aufgelöst. Kundennummern werden aus dem Ordinavo-Kundendatensatz gelesen.
Interne Notizen und Secrets werden nie in Webhook-Payloads aufgenommen.
Ordinavo kann freigegebene, abrechnungsrelevante Besuchsberichte als Billing-Trigger-Events markieren. Diese Events informieren externe ERP-, Accounting- oder Billing-Systeme, dass ein abgeschlossener Besuch für nachgelagerte Abrechnung relevant sein kann.
Ordinavo erstellt in diesem Workflow keine Rechnungen. Rechnungserstellung, Preisbildung, Steuern und Buchhaltungsregeln bleiben Aufgabe des angebundenen Billing-Systems.
Wir können Eventtypen, Payload-Optionen, Signierung, Retry-Verhalten und Empfänger-Verantwortlichkeiten für Ihre Integration prüfen.